แชร์ผ่าน


การเข้าถึงพื้นที่ทํางานที่เชื่อถือได้ (ตัวอย่าง)

Fabric ช่วยให้คุณสามารถเข้าถึงบัญชี Azure Data Lake Storage (ADLS) Gen2 ที่เปิดใช้งานไฟร์วอลล์ได้ในลักษณะที่ปลอดภัย พื้นที่ทํางานพื้นที่ทํางานที่มีข้อมูลประจําตัวของพื้นที่ทํางานสามารถเข้าถึงบัญชี ADLS Gen2 ได้อย่างปลอดภัยโดยมีการเปิดใช้งานการเข้าถึงเครือข่ายสาธารณะจากเครือข่ายเสมือนที่เลือกและที่อยู่ IP คุณสามารถจํากัดการเข้าถึง ADLS Gen2 สําหรับพื้นที่ทํางาน Fabric ที่เฉพาะเจาะจง

พื้นที่ทํางานผ้าที่เข้าถึงบัญชีเก็บข้อมูลด้วยการเข้าถึงพื้นที่ทํางานที่เชื่อถือได้ต้องมีการอนุญาตที่เหมาะสมสําหรับคําขอ การรับรองความถูกต้องได้รับการสนับสนุนด้วยข้อมูลประจําตัวของ Microsoft Entra สําหรับบัญชีองค์กรหรือบริการหลัก หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับกฎของอินสแตนซ์ของทรัพยากร โปรดดู ให้สิทธิ์การเข้าถึงจากอินสแตนซ์ของทรัพยากร Azure

เพื่อจํากัดและปกป้องการเข้าถึงบัญชีที่เปิดใช้งานไฟร์วอลล์จากพื้นที่ทํางาน Fabric บางพื้นที่ คุณสามารถตั้งค่ากฎของอินสแตนซ์ทรัพยากรเพื่ออนุญาตให้เข้าถึงจากพื้นที่ทํางาน Fabric เฉพาะได้

หมายเหตุ

การเข้าถึงพื้นที่ทํางานที่เชื่อถือได้ในทางลัด OneLake และไปป์ไลน์ข้อมูลในขณะนี้อยู่ในตัวอย่างสาธารณะ ข้อมูลประจําตัวของพื้นที่ทํางาน Fabric สามารถสร้างขึ้นได้เฉพาะในพื้นที่ทํางานที่เชื่อมโยงกับความจุ Fabric (F64 หรือสูงกว่า) เท่านั้น สําหรับข้อมูลเกี่ยวกับการซื้อการสมัครใช้งาน Fabric ให้ดู ซื้อการสมัครใช้งาน Microsoft Fabric

บทความนี้แสดงให้คุณรู้จักวิธี:

  • กําหนดค่าการเข้าถึง พื้นที่ทํางานที่เชื่อถือได้ในบัญชีที่เก็บข้อมูล ADLS Gen2

  • สร้างทางลัด OneLake ใน Fabric Lakehouse ที่เชื่อมต่อกับบัญชีเก็บข้อมูล ADLS Gen2 ที่เปิดใช้งานการเข้าถึงพื้นที่ทํางานที่เชื่อถือได้

  • สร้างไปป์ไลน์ ข้อมูลเพื่อเชื่อมต่อโดยตรงกับบัญชี ADLS Gen2 ที่เปิดใช้งานการเข้าถึงพื้นที่ทํางานที่เชื่อถือได้

  • ใช้คําสั่ง T-SQL COPY เพื่อนําเข้าข้อมูลลงใน Warehouse ของคุณจากบัญชี ADLS Gen2 ที่เปิดใช้งานไฟร์วอลล์ที่มีการเปิดใช้งานการเข้าถึงพื้นที่ทํางานที่เชื่อถือได้

กําหนดค่าการเข้าถึงพื้นที่ทํางานที่เชื่อถือได้ใน ADLS Gen2

กฎอินสแตนซ์ของทรัพยากร

คุณสามารถกําหนดค่าพื้นที่ทํางาน Fabric เฉพาะเพื่อเข้าถึงบัญชีที่เก็บข้อมูลของคุณโดยยึดตามข้อมูลประจําตัวของพื้นที่ทํางาน คุณสามารถสร้างกฎของอินสแตนซ์ทรัพยากรได้โดยการปรับใช้เทมเพลต ARM ด้วยกฎของอินสแตนซ์ของทรัพยากร วิธีการสร้างกฎอินสแตนซ์ของทรัพยากร:

  1. ลงชื่อเข้าใช้พอร์ทัล Azure และไปที่ การปรับใช้แบบกําหนดเอง

  2. เลือกสร้างเทมเพลตของคุณเองในตัวแก้ไข สําหรับตัวอย่างเทมเพลต ARM ที่สร้างกฎอินสแตนซ์ของทรัพยากร โปรดดู ตัวอย่างเทมเพลต ARM

  3. สร้างกฎอินสแตนซ์ของทรัพยากรในตัวแก้ไข เมื่อทําเสร็จแล้ว เลือก ตรวจสอบ + สร้าง

  4. บนแท็บ พื้นฐาน ที่ปรากฏขึ้น ให้ระบุรายละเอียดโครงการและอินสแตนซ์ที่จําเป็น เมื่อทําเสร็จแล้ว เลือก ตรวจสอบ + สร้าง

  5. บนแท็บ ตรวจสอบ + สร้าง ที่ปรากฏขึ้น ให้ตรวจสอบสรุป จากนั้นเลือก สร้าง ระบบจะส่งกฎสําหรับการปรับใช้

  6. เมื่อการปรับใช้เสร็จสมบูรณ์ คุณจะสามารถไปยังทรัพยากรได้

หมายเหตุ

  • สามารถสร้างกฎอินสแตนซ์ของทรัพยากรสําหรับพื้นที่ทํางาน Fabric ผ่านเทมเพลต ARM เท่านั้น การสร้างผ่านพอร์ทัล Azure ไม่ได้รับการสนับสนุน
  • subscriptionId "0000000-0000-0000-0000-0000000000" ต้องใช้สําหรับ resourceId ของพื้นที่ทํางาน Fabric
  • คุณสามารถรับ ID พื้นที่ทํางานสําหรับพื้นที่ทํางาน Fabric ผ่าน URL ของแถบที่อยู่ได้

สกรีนช็อตที่แสดงกฎอินสแตนซ์ของทรัพยากรที่กําหนดค่าไว้

นี่คือตัวอย่างของกฎอินสแตนซ์ของทรัพยากรที่สามารถสร้างขึ้นผ่านเทมเพลต ARM สําหรับตัวอย่างที่สมบูรณ์ ดู ตัวอย่างเทมเพลต ARM

"resourceAccessRules": [

       { "tenantId": " df96360b-9e69-4951-92da-f418a97a85eb",

          "resourceId": "/subscriptions/00000000-0000-0000-0000-000000000000/resourcegroups/Fabric/providers/Microsoft.Fabric/workspaces/b2788a72-eef5-4258-a609-9b1c3e454624"
       }
]

ข้อยกเว้นบริการที่เชื่อถือได้

ถ้าคุณเลือกข้อยกเว้นของบริการที่เชื่อถือได้สําหรับบัญชี ADLS Gen2 ที่เปิดใช้งานการเข้าถึงเครือข่ายสาธารณะจากเครือข่ายเสมือนที่เลือกและที่อยู่ IP, พื้นที่ทํางาน Fabric ที่มีข้อมูลประจําตัวของพื้นที่ทํางานจะสามารถเข้าถึงบัญชีเก็บข้อมูลได้ เมื่อเลือกกล่องกาเครื่องหมายข้อยกเว้นของบริการที่เชื่อถือได้ พื้นที่ทํางานใด ๆ ในความจุ Fabric ของผู้เช่าของคุณที่มีข้อมูลประจําตัวของพื้นที่ทํางานสามารถเข้าถึงข้อมูลที่จัดเก็บไว้ในบัญชีเก็บข้อมูลได้

ไม่แนะนําให้ใช้การกําหนดค่านี้ และอาจยกเลิกการสนับสนุนในอนาคต เราขอแนะนําให้คุณใช้ กฎอินสแตนซ์ของทรัพยากรเพื่อให้สิทธิ์เข้าถึงทรัพยากรที่เฉพาะเจาะจง

ใครสามารถกําหนดค่าบัญชีที่เก็บข้อมูลสําหรับการเข้าถึงบริการที่เชื่อถือได้ได้หรือไม่

ผู้สนับสนุนบัญชีเก็บข้อมูล (บทบาท Azure RBAC) สามารถกําหนดค่ากฎของอินสแตนซ์ของทรัพยากรหรือข้อยกเว้นของบริการที่เชื่อถือได้

วิธีใช้การเข้าถึงพื้นที่ทํางานที่เชื่อถือได้ใน Fabric

ขณะนี้มีสามวิธีในการใช้การเข้าถึงพื้นที่ทํางานที่เชื่อถือได้เพื่อเข้าถึงข้อมูลของคุณจาก Fabric ในลักษณะที่ปลอดภัย:

  • คุณสามารถสร้าง ทางลัด ADLS ใหม่ใน Fabric Lakehouse เพื่อเริ่มวิเคราะห์ข้อมูลของคุณด้วย Spark, SQL และ Power BI ได้

  • คุณสามารถสร้าง ไปป์ไลน์ ข้อมูลที่ใช้ประโยชน์จากการเข้าถึงพื้นที่ทํางานที่เชื่อถือได้เพื่อเข้าถึงบัญชี ADLS Gen2 ที่เปิดใช้งานไฟร์วอลล์โดยตรง

  • คุณสามารถใช้คําสั่ง T-SQL Copy ที่ใช้การเข้าถึงพื้นที่ทํางานที่เชื่อถือได้เพื่อนําเข้าข้อมูลลงใน Fabric Warehouse

ส่วนต่อไปนี้แสดงวิธีการใช้วิธีการเหล่านี้

สร้างทางลัด OneLake ไปยังบัญชีเก็บข้อมูลด้วยการเข้าถึงพื้นที่ทํางานที่เชื่อถือได้

ด้วยข้อมูลประจําตัวของพื้นที่ทํางานที่กําหนดค่าไว้ใน Fabric และเปิดใช้งานการเข้าถึงพื้นที่ทํางานที่เชื่อถือได้ในบัญชีที่เก็บข้อมูล ADLS Gen2 ของคุณ คุณสามารถสร้างทางลัด OneLake เพื่อเข้าถึงข้อมูลของคุณจาก Fabric ได้ คุณเพิ่งสร้างทางลัด ADLS ใหม่ใน Fabric Lakehouse และคุณสามารถเริ่มวิเคราะห์ข้อมูลของคุณด้วย Spark, SQL และ Power BI ได้

ข้อกำหนดเบื้องต้น

  • พื้นที่ทํางาน Fabric ที่เชื่อมโยงกับความจุ Fabric ดู ข้อมูลประจําตัวของพื้นที่ทํางาน
  • สร้างข้อมูลประจําตัวของพื้นที่ทํางานที่เชื่อมโยงกับพื้นที่ทํางาน Fabric
  • บัญชีผู้ใช้หรือบริการหลักที่ใช้สําหรับการสร้างทางลัดควรมีบทบาท Azure RBAC บนบัญชีเก็บข้อมูล องค์ประกอบหลักต้องมีบทบาท ตัวสนับสนุน Blob Data Storage, เจ้าของ Blob Data Storage หรือบทบาทตัวอ่านข้อมูล Blob ที่เก็บข้อมูล ที่ขอบเขตบัญชีเก็บข้อมูล หรือบทบาท ตัวมอบสิทธิ์ Blob Storage ที่ขอบเขตบัญชีเก็บข้อมูล นอกเหนือจากบทบาทตัวอ่านข้อมูล Blob ที่เก็บข้อมูล ที่ขอบเขตคอนเทนเนอร์
  • กําหนดค่ากฎอินสแตนซ์ของทรัพยากรสําหรับบัญชีเก็บข้อมูล

หมายเหตุ

ทางลัดที่มีอยู่ก่อนหน้าในพื้นที่ทํางานที่ตรงตามข้อกําหนดเบื้องต้นจะเริ่มต้นโดยอัตโนมัติเพื่อสนับสนุนการเข้าถึงบริการที่เชื่อถือได้

ขั้นตอน

  1. เริ่มต้นด้วยการสร้างทางลัดใหม่ในเลคเฮ้าส์

    สกรีนช็อตของการสร้างรายการเมนูทางลัดใหม่

    ตัวช่วยสร้างทางลัดใหม่จะเปิดขึ้น

  2. ภายใต้ แหล่งข้อมูลภายนอก ให้เลือก Azure Data Lake Storage รุ่น2

    สกรีนช็อตที่แสดงการเลือก Azure Data Lake Storage รุ่น2 เป็นแหล่งข้อมูลภายนอก

  3. ใส่ URL ของบัญชีเก็บข้อมูลที่ได้รับการกําหนดค่าด้วยการเข้าถึงพื้นที่ทํางานที่เชื่อถือได้ และเลือกชื่อสําหรับการเชื่อมต่อ สําหรับประเภทการรับรองความถูกต้อง ให้เลือก บัญชีองค์กร หรือ โครงร่างสําคัญของบริการ

    สกรีนช็อตที่แสดงข้อมูลจําเพาะของ URL ในตัวช่วยสร้างทางลัด

    เมื่อทําเสร็จแล้ว เลือกถัดไป

  4. ใส่ชื่อทางลัดและเส้นทางย่อย

    สกรีนช็อตที่แสดงข้อกําหนดเส้นทางย่อยในตัวช่วยสร้างทางลัด

    เมื่อทําเสร็จแล้ว เลือก สร้าง

  5. ทางลัดของเลคเฮ้าส์ถูกสร้างขึ้นและคุณควรสามารถแสดงตัวอย่างข้อมูลที่เก็บข้อมูลในทางลัดได้

    สกรีนช็อตที่แสดงตัวอย่างข้อมูลที่เก็บผ่านทางลัดของ lakehouse

ใช้ทางลัด OneLake ไปยังบัญชีเก็บข้อมูลด้วยการเข้าถึงพื้นที่ทํางานที่เชื่อถือได้ในรายการ Fabric

ด้วย OneCopy ใน Fabric คุณสามารถเข้าถึงทางลัด OneLake ของคุณด้วยการเข้าถึงที่เชื่อถือได้จากปริมาณงาน Fabric ทั้งหมด

  • Spark: คุณสามารถใช้ Spark เพื่อเข้าถึงข้อมูลจากทางลัด OneLake ของคุณได้ เมื่อใช้ทางลัดใน Spark ทางลัดจะปรากฏเป็นโฟลเดอร์ใน OneLake คุณเพียงแค่ต้องอ้างอิงชื่อโฟลเดอร์เพื่อเข้าถึงข้อมูล คุณสามารถใช้ทางลัด OneLake ไปยังบัญชีเก็บข้อมูลด้วยการเข้าถึงพื้นที่ทํางานที่เชื่อถือได้ในสมุดบันทึก Spark

  • จุดสิ้นสุด SQL: ทางลัดที่สร้างขึ้นในส่วน "ตาราง" ของเลคเฮ้าส์ของคุณจะพร้อมใช้งานในจุดสิ้นสุด SQL คุณสามารถเปิดจุดสิ้นสุด SQL และคิวรีข้อมูลของคุณเช่นเดียวกับตารางอื่น ๆ

  • ไปป์ไลน์: ไปป์ไลน์ข้อมูลสามารถเข้าถึงทางลัดที่มีการจัดการไปยังบัญชีเก็บข้อมูลที่มีการเข้าถึงพื้นที่ทํางานที่เชื่อถือได้ คุณสามารถใช้ไปป์ไลน์ข้อมูลเพื่ออ่านจากหรือเขียนไปยังบัญชีที่เก็บข้อมูลผ่านทางลัด OneLake ได้

  • กระแสข้อมูล v2: กระแสข้อมูล Gen2 สามารถใช้เพื่อเข้าถึงทางลัดที่มีการจัดการไปยังบัญชีเก็บข้อมูลด้วยการเข้าถึงพื้นที่ทํางานที่เชื่อถือได้ กระแสข้อมูล Gen2 สามารถอ่านจากหรือเขียนไปยังบัญชีที่เก็บข้อมูลผ่านทางลัด OneLake ได้

  • แบบจําลองความหมายและรายงาน: แบบจําลองความหมายเริ่มต้นที่เชื่อมโยงกับจุดสิ้นสุดของ Lakehouse SQL สามารถอ่านทางลัดที่มีการจัดการไปยังบัญชีเก็บข้อมูลด้วยการเข้าถึงพื้นที่ทํางานที่เชื่อถือได้ หากต้องการดูตารางที่มีการจัดการในแบบจําลองความหมายเริ่มต้น ให้ไปที่จุดสิ้นสุด SQL เลือก การรายงาน และเลือก อัปเดตแบบจําลองความหมายโดยอัตโนมัติ

    คุณยังสามารถสร้างแบบจําลองความหมายใหม่ที่อ้างอิงทางลัดตารางไปยังบัญชีที่เก็บข้อมูลด้วยการเข้าถึงพื้นที่ทํางานที่เชื่อถือได้ ไปที่จุดสิ้นสุด SQL เลือก การรายงาน และเลือก แบบจําลองความหมายใหม่

    คุณสามารถสร้างรายงานที่ด้านบนของแบบจําลองความหมายเริ่มต้นและแบบจําลองความหมายแบบกําหนดเอง

  • ฐานข้อมูล KQL: คุณยังสามารถสร้างทางลัด OneLake ไปยัง ADLS Gen2 ในฐานข้อมูล KQL ได้ ขั้นตอนในการสร้างทางลัดที่มีการจัดการที่มีการเข้าถึงพื้นที่ทํางานที่เชื่อถือได้ยังคงเหมือนเดิม

สร้างไปป์ไลน์ข้อมูลไปยังบัญชีเก็บข้อมูลด้วยการเข้าถึงพื้นที่ทํางานที่เชื่อถือได้

ด้วยข้อมูลประจําตัวของพื้นที่ทํางานที่กําหนดค่าใน Fabric และเปิดใช้งานการเข้าถึงที่เชื่อถือได้ในบัญชีที่เก็บข้อมูล ADLS Gen2 ของคุณ คุณสามารถสร้างไปป์ไลน์ข้อมูลเพื่อเข้าถึงข้อมูลของคุณจาก Fabric ได้ คุณสามารถสร้างไปป์ไลน์ข้อมูลใหม่เพื่อคัดลอกข้อมูลลงใน Fabric lakehouse จากนั้นคุณสามารถเริ่มวิเคราะห์ข้อมูลของคุณด้วย Spark, SQL และ Power BI ได้

ข้อกำหนดเบื้องต้น

  • พื้นที่ทํางาน Fabric ที่เชื่อมโยงกับความจุ Fabric ดู ข้อมูลประจําตัวของพื้นที่ทํางาน
  • สร้างข้อมูลประจําตัวของพื้นที่ทํางานที่เชื่อมโยงกับพื้นที่ทํางาน Fabric
  • บัญชีผู้ใช้หรือบริการหลักที่ใช้สําหรับการสร้างการเชื่อมต่อควรมีบทบาท Azure RBAC บนบัญชีเก็บข้อมูล องค์ประกอบหลักต้องมีบทบาทตัวสนับสนุนข้อมูล Blob Data Storage, เจ้าของ Blob Data Storage หรือ บทบาทตัวอ่าน Blob Data Storage ที่ขอบเขตบัญชีเก็บข้อมูล
  • กําหนดค่ากฎอินสแตนซ์ของทรัพยากรสําหรับบัญชีเก็บข้อมูล

ขั้นตอน

  1. เริ่มต้นด้วยการเลือก รับข้อมูล ในเลคเฮ้าส์

  2. เลือก ไปป์ไลน์ข้อมูลใหม่ ใส่ชื่อสําหรับไปป์ไลน์จากนั้นเลือก สร้าง

    สกรีนช็อตที่แสดงกล่องโต้ตอบไปป์ไลน์ใหม่

  3. เลือก Azure Data Lake Gen2 เป็นแหล่งข้อมูล

    สกรีนช็อตที่แสดงการเลือก ADLS Gen2

  4. ใส่ URL ของบัญชีเก็บข้อมูลที่ได้รับการกําหนดค่าด้วยการเข้าถึงพื้นที่ทํางานที่เชื่อถือได้ และเลือกชื่อสําหรับการเชื่อมต่อ สําหรับ ประเภทการรับรองความถูกต้อง ให้เลือก บัญชี องค์กรหรือ โครงร่างสําคัญของบริการ

    สกรีนช็อตที่แสดงการตั้งค่าการเชื่อมต่อสําหรับแหล่งข้อมูล

    เมื่อทําเสร็จแล้ว เลือกถัดไป

  5. เลือกไฟล์ที่คุณจําเป็นต้องคัดลอกลงใน lakehouse

    สกรีนช็อตที่แสดงไฟล์ selection.png

    เมื่อทําเสร็จแล้ว เลือกถัดไป

  6. บนหน้าจอ ตรวจสอบ + บันทึก ให้เลือก เริ่มการถ่ายโอนข้อมูลทันที เมื่อทําเสร็จแล้ว เลือก บันทึก + เรียกใช้

    สกรีนช็อตที่แสดง review-and-save-screen.png

  7. เมื่อสถานะของไปป์ไลน์เปลี่ยนจาก คิว เป็น สําเร็จ ให้ไปที่เลคเฮ้าส์และตรวจสอบว่าตารางข้อมูลถูกสร้างขึ้น

ใช้คําสั่ง T-SQL COPY เพื่อนําเข้าข้อมูลลงในคลังสินค้า

ด้วยข้อมูลประจําตัวของพื้นที่ทํางานที่กําหนดค่าไว้ใน Fabric และเปิดใช้งานการเข้าถึงที่เชื่อถือได้ในบัญชีที่เก็บข้อมูล ADLS Gen2 ของคุณ คุณสามารถใช้คําสั่ง COPY T-SQL เพื่อนําเข้าข้อมูลลงใน Fabric Warehouse ของคุณได้ เมื่อเก็บข้อมูลลงในคลังสินค้าแล้ว คุณสามารถเริ่มวิเคราะห์ข้อมูลของคุณด้วย SQL และ Power BI ได้

ข้อจํากัดและข้อควรพิจารณา

  • รองรับการเข้าถึงพื้นที่ทํางานที่เชื่อถือได้สําหรับพื้นที่ทํางานในความจุ Fabric (F64 หรือสูงกว่า) เท่านั้น
  • คุณสามารถใช้การเข้าถึงพื้นที่ทํางานที่เชื่อถือได้ในทางลัด OneLake และไปป์ไลน์ข้อมูลเท่านั้น หากต้องการเข้าถึงบัญชีที่เก็บข้อมูลอย่างปลอดภัยจาก Fabric Spark โปรดดูจุดสิ้นสุดส่วนตัวที่มีการจัดการสําหรับ Fabric
  • หากพื้นที่ทํางานที่มีข้อมูลประจําตัวของพื้นที่ทํางานถูกย้ายไปยังความจุที่ไม่ใช่ Fabric หรือความจุ Fabric ที่ต่ํากว่า F64 การเข้าถึงพื้นที่ทํางานที่เชื่อถือได้จะหยุดทํางานหลังจากหนึ่งชั่วโมง
  • ทางลัดที่มีอยู่ก่อนสร้างขึ้นก่อนวันที่ 10 ตุลาคม 2023 ไม่รองรับการเข้าถึงพื้นที่ทํางานที่เชื่อถือได้
  • เชื่อมต่อสําหรับการเข้าถึงพื้นที่ทํางานที่เชื่อถือได้ไม่สามารถสร้างหรือปรับเปลี่ยนในจัดการการเชื่อมต่อและเกตเวย์
  • ถ้าคุณนําการเชื่อมต่อที่สนับสนุนการเข้าถึงพื้นที่ทํางานที่เชื่อถือได้ในรายการ Fabric นอกเหนือจากทางลัดและไปป์ไลน์ หรือในพื้นที่ทํางานอื่น ๆ กลับมาใช้ไม่ได้
  • ต้องใช้เฉพาะบัญชีองค์กรหรือบริการหลักเท่านั้นสําหรับการรับรองความถูกต้องไปยังบัญชีที่เก็บข้อมูลสําหรับการเข้าถึงพื้นที่ทํางานที่เชื่อถือได้
  • ไปป์ไลน์ไม่สามารถเขียนทางลัดตาราง OneLake บนบัญชีที่เก็บข้อมูลด้วยการเข้าถึงพื้นที่ทํางานที่เชื่อถือได้ นี่เป็นข้อจํากัดชั่วคราว
  • คุณสามารถกําหนดค่ากฎของอินสแตนซ์ทรัพยากรได้สูงสุด 200 กฎ สําหรับข้อมูลเพิ่มเติม ดูขีดจํากัดการสมัครใช้งาน Azure และโควตา - Azure Resource Manager
  • การเข้าถึงพื้นที่ทํางานที่เชื่อถือได้จะทํางานเฉพาะเมื่อมีการเปิดใช้งานการเข้าถึงสาธารณะจากเครือข่ายเสมือนที่เลือกและที่อยู่ IP
  • ต้องสร้างกฎอินสแตนซ์ของทรัพยากรสําหรับพื้นที่ทํางาน Fabric ผ่านเทมเพลต ARM ไม่รองรับกฎอินสแตนซ์ของทรัพยากรที่สร้างขึ้นผ่าน UI พอร์ทัล Azure
  • ทางลัดที่มีอยู่ก่อนในพื้นที่ทํางานที่ตรงตามข้อกําหนดเบื้องต้นจะเริ่มสนับสนุนการเข้าถึงบริการที่เชื่อถือได้โดยอัตโนมัติ

ตัวอย่างเทมเพลต ARM

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "resources": [
        {
            "type": "Microsoft.Storage/storageAccounts",
            "apiVersion": "2023-01-01",
            "name": "<storage account name>",
            "id": "/subscriptions/<subscription id of storage account>/resourceGroups/<resource group name>/providers/Microsoft.Storage/storageAccounts/<storage account name>",
            "location": "<region>",
            "sku": {
                "name": "Standard_RAGRS",
                "tier": "Standard"
            },
            "kind": "StorageV2",
            "properties": {
                "networkAcls": {
                    "resourceAccessRules": [
                        {
                            "tenantId": "<tenantid>",
                            "resourceId": "/subscriptions/00000000-0000-0000-0000-000000000000/resourcegroups/Fabric/providers/Microsoft.Fabric/workspaces/<workspace-id>"
                        }]
                }
            }
        }
    ]
}